Mobiles Internet der Zukunft

logo

Gefördert durch: Bayerisches Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie
Partner: Allianz Managed Operations & Services SE
ConSol* Consulting & Solutions Software GmbH
Flughafen München GmbH
Genua - Gesellsch. f. Netzwerk- und Unix-Administration mbH
Giesecke & Devrient GmbH
LMU - Department Institut für Informatik
LMU - Fakultät für Betriebswirtschaft
Nokia Solutions and Networks Deutschland GmbH
VIRALITY GmbH
Wirecard AG
Ansprechpartner am Lehrstuhl: Claudia Linnhoff-Popien, Sebastian Feld

Siehe auch

Verbundprojekt Mobiles Internet: Big Data

Im vorliegenden Projekt wird im Verbund von Entwicklern, Forschern der Richtungen Informatik und Betriebswirtschaft und Anwendern ein Rahmen geschaffen, um die Massendaten, die im Internet verarbeitet werden, in die Wertschöpfung der Unternehmen einzubinden. Durch das Aufkommen von mehr und mehr prozessgenerierten Daten ist eine Verschiebung der Proportionen im WWW zu erwarten, so dass bisherige Datenverarbeitungsstrukturen für User Generated Content um geeignete Mechanismen für prozessgenerierte Daten ergänzt werden müssen. Deshalb wird in diesem Projekt umfassend erforscht, durch welche Architekturen, Protokolle und Datenrepräsentationen ein Konzept zur benötigten Erweiterung des Internets geschaffen werden kann. Inhaltlich besteht das Projekt aus drei verschiedenen Modulen: Im Modul „Seamless Travel“ sollen die Herausforderungen und Chancen der Verarbeitung von großen Mengen an Daten, die insbesondere durch Passagiere erzeugt werden, systematisch erforscht und weiter entwickelt werden, um innovative Dienste anbieten zu können. Im Modul „Event-Driven Applications“ soll das neue Paradigma der ereignisabhängigen Software auf moderne Internet-Dienstszenarien angewendet und entsprechend erweitert werden. Im Modul „Mobile Edge Computing“ werden die Möglichkeiten und Chancen der mobilen Nutzung des Internets zusammen mit der gezielten Platzierung von Internetinhalten näher an den Anwender verbunden und dabei auf die Einschränkungen hinsichtlich Technik und Datenschutz Rücksicht genommen. Diese drei Module werden mit einem Querschnittsmodul „Big Data / Cloud im Unternehmen“ aus betriebswirtschaftlicher Sicht begleitet.

Nähere Modulbeschreibungen:

Verbundprojekt Mobiles Internet: Bezahlen & Arbeiten

Im vorliegenden Projekt wird im Verbund von Entwicklern, Forschern der Richtungen Informatik und Betriebswirtschaft und Anwendern ein Rahmen geschaffen, um das mobile Internet mit klassischer Wertschöpfung zu verbinden. Dazu bedarf es besonderer Innovationen. Im Modul „Payment: Future Mobile Payment Services“ wird eine Plattform für Online-Banking und vergleichbare Dienste über mobile Endgeräte entwickelt. Im Modul „Sicheres Mobiles Arbeiten und Bezahlen“ werden risikobewertende Verfahren für sicheres Arbeiten und Kommunizieren auf mobilen Endgeräten entwickelt, um den Risiken einer unbedachten Nutzung von Online-Angeboten auf Smartphones zu begegnen. Das Modul „Identitätssicherheit“ beschäftigt sich mit Integrität und Identität im mobilen Internet und bietet Anwendungen wie mobiles Geld, also einem digitalen Gut, das ohne eine Plattform (offline) verwendet werden kann. Im Modul „Nachhaltige mobile Internet-Anwendungen“ werden Internet-Anwendungen so umgesetzt, dass die Probleme der Heterogenität und der beschränkten Absicherungsfähigkeit moderner Smartphones gelöst werden. Das Querschnittsthema „Geschäftsmodelle und Best Practice“ umklammert die vier vorgestellten Module und beleuchtet sie aus ökonomischer Sicht.

Nähere Modulbeschreibungen:

Modulbeschreibungen

Seamless Travel

Im Rahmen des Moduls Seamless Travel, das im Verbundprojekt „Mobiles Internet: Big Data“ eingebettet ist, entsteht in Kooperation zwischen der LMU München und dem Flughafen München die Seamless Travel Plattform 1.0. Durch diese Plattform soll eine naht- und reibungslose Kette von Reiseabschnitten gewährleistet werden, die unter Einbeziehung unterschiedlicher Verkehrsträger einen gleichbleibend hohen Passagierkomfort bietet. Zu diesem Zweck muss eine zukunftssichere und jederzeit erweiterbare Gesamtarchitektur konzipiert und entwickelt werden. Ziel des Moduls ist es, die Herausforderungen und Chancen der Verarbeitung großer Datenmengen, die insbesondere durch Passagiere erzeugt werden, systematisch zu erforschen und zu erweitern. Dabei soll ein Mehrwert für jede der drei beteiligten Gruppen – Passagiere, FMG und LMU – geschaffen werden:

Insgesamt wird durch Seamless Travel die perfekte Basis geschaffen, um allen Beteiligten einen Mehrwert zu bieten, Arbeitsplätze zu schaffen und Innovationen in die Welt zu tragen. Die Kooperation zwischen FMG und LMU ist dabei als sehr gutes Zusammenspiel zwischen Wirtschaft und Universität zu bewerten. In regelmäßigen Treffen findet ein reger Austausch von Information, Know-How und gegenseitiger Unterstützung statt. Das schafft eine gute Arbeitsatmosphäre und eine perfekte Ausgangslage für weitere Projekte.

seamless-travel-1 seamless-travel-3 seamless-travel-2

Event-Driven Applications

Mit der Verbreitung von mobilen Endgeräten und vernetzten Komponenten in täglichen Gebrauchsgütern ist die Menge an Daten, welche zur Auswertung anstehen, signifikant gestiegen. Dabei ist zu erwarten dass die Steigerungsrate in den nächsten Jahren zumindest gleichbleibend sein wird, wenn nicht sogar ansteigt.

Demgegenüber stehen monolithische Server-Systeme, welche – auch unter der Verwendung von Infrastruktur-Virtualisierung und Cloud-Technologie – relativ schwerfällig und mit Brüchen im Informationsfluss auf veränderte Lastbedingungen reagieren.
Das ganze steht dazu noch im Spannungsfeld einer erforderten oder erwarteten Qualität der Dienstleistung und der Notwendigkeit, die Dienstleistung aus Kosten und Umweltgründen mit minimalem Energieeinsatz zu realisieren.

Das Modul „Event-Driven Applications“ hat zum Ziel, eine vernetzte Lösung für die hochkomplexen Anforderungen der Zukunft anzubieten. Dabei wird eine Lösung skizziert, in der eine Serverlandschaft qualitätsgesteuert und dynamisch auf Lastanforderungen reagieren kann und in der durch die Verwendung von Kennlinien zukünftige Entwicklungen prognostiziert werden können.

Anhand unseres Use Cases einer dynamischen Softwarelösung zur Lagebeurteilung sowie Ressourcensteuerung, welche Informationen von mobilen Clients erhält, soll die Anwendbarkeit unserer Modelle evaluiert werden.

Mobile Edge Computing

Mobile Edge Computing ist ein Konzept, welches Mobilfunk-Basisstationen um eine intelligente Serverkomponente erweitert. Eine derart ausgestattete Basisstation verfügt über Rechen- und Speicherkapazitäten, die sich für neuartige Anwendungen eignen. Traditionelle Basisstationen dienen in heutigen Netzen mehr oder weniger lediglich als Zugangsknoten (“Hochleistungsmodems”) für Mobilfunkgeräte. Sie leiten den Verkehr zwischen Mobilfunkgeräten und dem Mobilfunknetz/dem Internet lediglich weiter. Idee des Projektes ist es, von dieser Sichtweise abzurücken und neuartige Dienste, die direkt an der Edge des Mobilfunknetzes laufen, zu ermöglichen.

Das Mobile Edge Computing Konzept eignet sich dabei in erster Linie für Anwendungen, die auf geringe Kommunikationslatenzen angewiesen sind: In bisherigen Netzen werden Anwendungsdaten von den Basisstationen an einen entfernten Internetdienst weitergeleitet, was mit entsprechenden Verzögerungen einhergeht. Der Mobile Edge Computing-Ansatz stellt für derartige Dienste zusätzliche Kapazitäten direkt in unmittelbarer Nähe zum Mobilfunkmasten zur Verfügung. Dies ermöglicht es, Anfragen direkt an der Edge des Mobilfunknetzes zu verarbeiten, was eine Vielzahl neuer Dienste ermöglicht:

  1. Neue und energieeffiziente Dienste auf den mobilen Endgeräten
    Mobilfunkgeräte können Aufgaben an einen nahe gelegenen Server delegieren. Dies kann einerseits zu einer Reduktion des Stromverbrauchs der mobilen Endgeräte führen, andererseits sind auch wesentlich komplexere Rechenoperationen möglich, da die Hardwareausstattung des Servers der der mobilen Endgeräte weitaus überlegen ist.
  2. Ermöglichung schneller Dienste in ländlichen Regionen
    Aufbau eines „lokalen Internets“ für regionale Interessen; Generierung von Ad-Hoc Sozialen Netzen für bestimmte Interessensgruppen (z.B. Fußballspiele, lokale Veranstaltung, etc.) ; dies ist insbesondere in ländlichen Regionen von Interesse, da der Ausbau der Netze hier zumeist nicht so weit fortgeschritten ist wie in städtischen Bereichen und daher die Anbindung der dort verfügbaren Basisstationen an das Kernnetz nicht in gleichem Maße gegeben ist.
  3. Vorverarbeitung von Daten zur Entlastung des Mobilfunknetzes
    Ein weiteres Einsatzziel für Mobile Edge Computing ist die Vorverarbeitung von zu sendenden Daten (z.B. stärkere Kompression, Aggregation) direkt an der Basisstation zur Entlastung des Core-Netzes.

Querschnittsthema „Big Data / Cloud im Unternehmen“

Die Informations- und Kommunikationsbranche wird sich in nächster Zeit vor allem mit der Zukunft der Netzbetreiber beschäftigen. Diese stehen vor dem großen Problem, dass durch die Architektur des mobilen Internets externe Unternehmen Services wie WhatsApp, Facebook, Spiegel Online und andere OTT / Over the Top Services anbieten können. Damit greifen sie fundamental in die Wertschöpfungskette des Mobilfunkmarktes ein, die traditionell von den Mobilfunknetzbetreibern dominiert wurde. Ein zusätzlicher Aspekt ist, dass die Netzbetreiber aktuell daran scheitern, selbst innovative Services und Produkte anzubieten, die mit denen von externen Unternehmen konkurrenzfähig sind. Dies führt auf Seiten der Netzbetreiber zu starken Umsatz- und Gewinneinbußen und Konsolidierungswellen – bis hin zur Existenzbedrohung.
Diese Entwicklung hat auch gesamtwirtschaftliche Folgen: Durch sinkende Umsätze und Gewinne haben die Netzbetreiber immer weniger finanzielle Mittel und Anreize, um in ein intaktes und zukunftsweisendes Mobilfunknetz zu investieren. Zusätzlich schaden die Konsolidierungswellen dem Wettbewerb am Markt.

Das Institut für Strategie, Technologie und Organisation ist zur Erkenntnis gekommen, dass diese Problematik eine sehr starke Relevanz für die Informations- und Kommunikationsbranche hat und hat sich im Rahmen des Verbundprojektes mit dieser Thematik intensiv beschäftigt. Dazu wurde sich in der ersten Phase des Projektes zunächst mit der „Innovationskraft von Netzbetreibern“ im Mobilfunkmarkt auseinandergesetzt. Es hat sich herausgestellt, dass die Mobile Edge Computing Technologie auch aus betriebswirtschaftlicher und wissenschaftlicher Sicht sehr interessant ist. Konkret kann sie eine Schlüsseltechnologie für die Netzbetreiber werden, um wieder stärker an der Wertschöpfung im Mobilfunkmarkt teilzunehmen. Das hat besonders positive Implikationen für den Ausbau der Netzinfrastruktur, vor allem im ruralen Raum.

Es ist geplant, dass sich die weiteren Phasen des Projektes ausschließlich auf das Modul „Mobile Edge Computing“ beziehen. Es sollen betriebswirtschaftlich vielversprechende und technisch ausgereifte Geschäftsmodelle entwickeln werden, die sehr schnell und konkret umgesetzt werden können. Zusätzlich ist eine großzahlige Befragung von Mobilfunknutzern und Unternehmen im ländlichen Gebiet geplant. Dabei soll das Potential des erstellten Geschäftsmodells weiter validiert und untersucht werden. Die Befragung soll idealerweise parallel zum einem technischen Feldtest stattfinden.

Payment: Future Mobile Payment Services

Im Forschungsprojekt Mobiles Bezahlen & Arbeiten ist es das grundsätzliche Ziel, diverse problembehaftete Themengebiete zu analysieren und entsprechende Lösungskonzepte zu entwickeln, welche den geänderten Rahmenbedingungen des Marktes und der zunehmenden Komplexität hinsichtlich der IT-Prozesse angemessen Rechnung tragen.

Payment: Future Mobile Payment Service“ als Themenschwerpunkt im Verbundforschungsprojekt könnte nicht adäquater gewählt sein. Trotz der bisher noch geringen Marktpenetranz des Mobilen Bezahlens wächst dieser Bereich sehr stark und verlangt durch seine hohe Dynamik und dem weitgehenden Fehlen marktübergreifender Standards ein stetiges Anpassen ebenso wie kontinuierliches Forschen und Entwickeln. Nach wie vor befindet sich der Markt in der Formierungsphase und so bestehen zahlreiche verschiedene Varianten des mobilen Bezahlens, sei es QR-Code-, NFC- oder BLE- initiiert. Zusätzlich existieren unterschiedliche Definitionen des Mobile Payments, je nachdem, ob die Zahlung innerhalb einer App (In-App-Payment), mit dem Smartphone direkt ausgeführt oder an einem mobilen Point of Sale (POS) akzeptiert wird. Das Einbetten komplementärer Services steigt ebenso zunehmend in der Bedeutung und so werden zukünftig neben dem Bezahlen zahlreiche andere Anwendungszwecke wie Zugangs- und Authentifizierungsfunktionalitäten, fortgeschrittene Loyalty- und Couponinglösungen integriert werden.

Sicheres Mobiles Arbeiten und Bezahlen

Ziel dieses Moduls ist die Entwicklung von wesentlichen Bestandteilen eines Systems zum sicheren mobilen Arbeiten und Bezahlen. Durch die Mobilität des Nutzers und seiner Hardware entsteht zusätzlich zum klassischen Szenario eine Vielzahl an neuen Herausforderungen. Zum einen wird eine Plattform benötigt, die sicheres mobiles Arbeiten technisch ermöglicht. Dieser Aspekt wird von Genua durch die Erforschung und prototypische Umsetzung eines neuartigen Konzepts auf Basis von Micro-Kerneln forciert. Aus technischer Sicht erfolgt eine sichere Aufteilung der Hardware und Datenpfade. Im Produktiveinsatz wird das Betriebssystem, z.B. Windows, virtualisiert auf einem Micro-Kernel-Prozess ausgeführt. Die Rechtevergabe für Hardware wird dabei feingranular im Micro-Kernel implementiert, wodurch ein Angreifer selbst nach der Kompromittierung von Windows keine Möglichkeiten besitzt vollständige Kontrolle über das System zu gelangen.

Zusätzlich zur Bereitstellung einer sicheren Plattform besteht das Problem, dass der Nutzer im mobilen Einsatz deutlich mehr Freiheitsgrade zur falschen Ausführung von Arbeitsschritten besitzt, als dies bisher der Fall war. Ein zentraler Aspekt ist, dass nun durch die Unterstützung der mobilen Geräte plötzlich ortsgebundene Arbeitsschritte digital ausgeführt werden können. Dazu zählen z.B. Kundenbesuche oder aber auch Wartungsarbeiten vor Ort. Durch die von der LMU beigetragenen Forschungsergebnisse kann anhand der Kontextparameter des Nutzers eine Aussage über die Erfüllung bzw. die Qualität der mobil geleisteten Arbeit getroffen werden.

Durch die Kooperation innerhalb dieses Forschungsmoduls entstehen nun vielfältige neue Möglichkeiten, wie die beiden genannten Aspekte forciert werden können. Durch die Bereitstellung einer sicheren mobilen Plattform durch Genua wird eine darauf aufbauende Realisierung der Forschungsergebnisse der LMU zur Qualitätsprüfung mobiler Arbeitsschritte ermöglicht. Das virtuelle Genucard-Modul bietet dabei beste Voraussetzungen zur sicheren Erfassung von Kontext- bzw. Ortsdaten. Möglich ist hier z.B. die Positionsbestimmung über WiFi-Fingerprinting oder mittels UMTS. Durch die strenge Kapselung der Architektur ist eine Manipulation der Messungen ohne hardwareseitigen Umbau unmöglich. Auf Basis der Ortsdaten kann nun eine Richtlinie implementiert werden, die z.B. ein erzwungenes Pausieren von Windows beim Verlassen von Außenstellen des Unternehmens oder beim Betreten von potentiell unsicheren Orten durchsetzt. Insgesamt entstehen durch die Forschungsarbeiten dieses Moduls also wesentliche Beiträge zum sicheren mobilen Arbeiten aus zweierlei Hinsicht. Dies ermöglicht die zukünftige Vermarktung von sicheren mobilen Endgeräten, wobei darauf aufbauend die Anforderungen an den Kontext des mobilen Nutzers stets erfasst und zu sicherheitsrelevanten Entscheidungen verarbeitet werden können.

sicheres-mobiles-arbeiten-und-bezahlen-1 sicheres-mobiles-arbeiten-und-bezahlen-2

Identitätssicherheit

Im Rahmen des Moduls „Identitätssicherheit“ werden neue Sicherheitstechnologien entwickelt und erforscht, die im Kontext des mobilen Arbeiten und Bezahlens besonders relevant sind. Der Fokus liegt auf den Sicherheitsthemen rund um die Vermischung von Privat- und Arbeitsleben.

„Bring your own device“ (BYOD) ist derzeit die neueste Entdeckung, um mobiles Arbeiten in Einklang mit den Benutzerbedürfnissen zu bringen. Für eine umfassende Realisierung wird ein flexibles, generisches Subskriptionsmanagement immer wichtiger. Dieses wird im Rahmen dieses Moduls eingehend untersucht, prototypisch umgesetzt und im Hinblick auf die sicherheitstechnischen Konsequenzen erörtert.

Des Weiteren widmet sich dieses Modul dem Trend, nicht nur das eigene Geräte sondern den gesamten Arbeitsplatz im Sinne von BYOD zu mobilisieren. Aus BYOD wird „Bring your own workplace“ (BYOWP). Eine generelle Nutzung privater Hardware im Arbeitskontext wirft ganz neue Fragen und Probleme für Unternehmen auf wie z.B. die sichere Bereitstellung von Firmendaten. Daher wird in diesem Modul auch untersucht, welche neuen Probleme ein solches BYOWP-Szenario mit sich bringt und wie diese basierend auf dem Subskriptionsmanagement gelöst werden können.

Eine besondere Herausforderung im Hinblick auf BYOD stellt der Verlust oder die unbefugte Nutzung der verwendeten Hardware dar. Da in der Regel private Endgeräte eingesetzt werden, ist die Wahrscheinlichkeit für deren Verlust stark erhöht. Damit nimmt auch das Risiko zu, dass Unbefugte auf Unternehmensdaten zugreifen können. Um diesem Problem zu begegnen, beschäftigt sich dieses Modul zudem mit der Untersuchung kontextabhängiger Verschlüsselungsmechanismen von Daten. Bestimmte Unternehmensdaten sollen nur in bestimmten Kontexten lesbar sein. Kombiniert man diesen Ansatz mit dem Subskriptionsmanagement, kann auf sicherheitskritische Daten nur zugegriffen werden, wenn der Nutzer das richtige Profil aktiviert hat und sich gleichzeitig im richtigen Kontext befindet (z.B. WLAN, GPS-Position, Orientierung des Geräts). Dies erschwert den Zugriff für Unbefugte erheblich, stört aber den normalen Arbeitsfluss einer berechtigten Person kaum.

identitaetssicherheit-1 identitaetssicherheit-3 identitaetssicherheit-2

Nachhaltige mobile Internet-Anwendungen

Die über die letzten Jahre stark gestiegene Verbreitung mobiler Endgeräte hat, in Verbindung mit der omnipräsenten Verfügbarkeit mobiler Internetanbindungen, zu immer neuen Geschäftsmodellen und Kommunikationsmöglichkeiten geführt. Zusammen mit diesen Entwicklungen gehen nicht nur Chancen, sondern auch neue Problemstellungen einher. Diese müssen kritisch untersucht und bewertet werden, um neue Innovationen im mobilen Umfeld positiv zu beeinflussen und den Entwicklungsprozess nachhaltig steuern und gestalten zu können. Wichtige Schlagworte in Bezug auf diese Thematik sind beispielsweise die Eindämmung von durch Fragmentierung hervorgerufenen Mehraufwänden oder Dysfunktionen sowie die Entwicklung angemessener Sicherheitsstandards, mit denen das Vertrauen des Nutzers in mobile Anwendungen gestärkt und langfristig der Erfolg von damit verbundenen Geschäftsmodellen unterstützt wird. Dazu müssen auch bestehende und neue Sicherheits- und Authentifizierungskonzepte für mobile Anwendungen untersucht und gegebenenfalls weiterentwickelt werden. Um der Diversität unterschiedlicher Endgeräte Rechnung zu tragen, sollen Möglichkeiten zur plattformunabhängigen Anwendungsentwicklung und zugehöriger allgemeingültiger Schnittstellen untersucht werden.

So sind die Ziele dieses Moduls:

Die Virality GmbH erhofft sich bei der Bearbeitung des vorliegenden Themas die Vergrößerung ihres Know-Hows im Bereich mobiler Sicherheitskonzepte sowie neue, innovative oder ergänzende Ansätze zur Authentifizierung in Verbindung mit mobilen Endgeräten. Langfristig sollen von diesem Wissen konkrete Produkte abgeleitet und der Wirtschaftsstandort Bayern als Forschungs- und Innovationsmotor gestärkt werden.

Die Wirecard und Allianz können von den Spezifikationen konkreter sicherheitsrelevanter Vorgehensweisen durch Eindämmung von Missbrauch oder Betrugsversuchen in mobilen Angeboten direkt profitieren und Entwicklungskosten bei der technischen Umsetzung von neuen Anwendungen einsparen.

nachhaltige-mobile-internetanwendungen-2 nachhaltige-mobile-internetanwendungen-1

Querschnittsthema „Geschäftsmodelle und Best Practice“

Ziel des vom bayerischen Wirtschaftsministerium geförderten Verbundprojekts „Das mobile Internet der Zukunft: Bezahlen und Arbeiten“ ist es, einen Rahmen zu schaffen, um das mobile Internet mit klassischer Wertschöpfung zu verbinden. Vor diesem Hintergrund begleitet das Querschnittsthema „Geschäftsmodelle und Best Practice“ die vier involvierten Module und beleuchtet sie aus unternehmerischer Sicht.

Das Querschnittsthema „Geschäftsmodelle und Best Practice“ vermittelt wesentliche Grundlagen für die Analyse und Gestaltung von Internet-basierten Geschäftsmodellen. Mit dem Geschäftsmodell wird die Wertschöpfung von Unternehmen beschrieben, wesentliche Veränderungen können sichtbar gemacht werden. Der erste Teil des Moduls führt systematisch in das Konzept des Geschäftsmodells ein, um Unternehmen dazu anzuregen, die Planung und Anpassung ihrer Geschäftsprozesse und Produkte strukturiert anzugehen. Auf dieser Grundlage aufbauend folgt im zweiten Teil eine Anwendung des Geschäftsmodellkonzepts am Beispiel des Marktes für mobile Bezahlsysteme in Deutschland. Aus der Auswertung dieser Erhebungen werden Rückschlüsse auf die Entwicklung des Marktes gezogen und als Fortführung im Rahmen vom dritten Teil eine aktuelle Fragestellung im Bereich mobiles Bezahlen beantwortet. Weiterhin umfasst dieser Teil die Entwicklung und Validierung eines Prototyps zur Unterstützung von Unternehmen bei der Entwicklung von neuen Geschäftsmodellen.